Umgang mit (un)wesentlichen IT-Risiken im OpRisk

Anforderungen aus neuen MaRisk/BAIT & OpRisk-Standardansatz • Identifizierung, Bewertung, Steuerung und Überwachung von IT-Risiken • Ansatzpunkte für Überleitungsrechnung

Der neue Standardansatz zur Messung des OpRisk geht für viele Institute mit einer komplexeren Berechnung der OpRisk-Anforderungen und neuen Anforderungen an die Verlustdatensammlung einher. Die neuen MaRisk und der neue OpRisk-SA fordern nun sachgerechtere Überwachungs- und Steuerungsprozesse für IT-Risiken. Deshalb soll ein modernes IT-Risikomanagement gefördert werden, das aktuelle IT-Risikotrends wie Cyberrisiken, Outsourcingrisiken oder IT-Projektrisiken im Rahmen des OpRisk integriert. Die Identifizierung/Bewertung von IT-Risiken (auch qualitativ) wird zu einer schwierigen, aber dennoch notwendigen Aufgabe. Das Seminar adressiert daher konkret die Bereiche IT/Orga, IT-Sicherheitsbeauftragte, IT-Revisoren, Compliance, OpRisk und alle am IT-Risikomanagement-Prozess beteiligten Bankbereiche.

Inhaltsverzeichnis:

Nächster Termin

09.11.2020 Würzburg 790,00 €
Prospekt herunterladen

Seminarthemen und Agenda

10:00 - 12:00 Uhr

Aufsichtliche Anforderungen an die Ermittlung der IT-Risiken nach MaRisk und BAIT – Überleitung in die Risiko-Steuerung (OpRisk)

  • Konkretisierung der aufsichtlichen Anforderungen an den Umgang mit IT-Risiken im OpRisk durch neue MaRisk, neue BAIT & neuem OpRisk-Standardansatz
  • Unmittelbare Konsequenzen für das (IT-)Risikomanagement: Schutzziele, Prozesse, Sicherheitskonzepte, Risikoüberwachung
  • Häufige Schwachstellen – Falsch identifizierte oder unzureichend bewertete IT-Risiken – Keine systematische Weitermeldung von Risiken an das Risikocontrolling – Beispiele aus aktuellen Prüfungen
  • Kriterien zur Auswahl institutsspezifischer quantitativer Instrumente/Methoden und Berücksichtigung im Risikomanagementprozess
  • Erwartungen der Aufsicht an die Dokumentationen im OpRisk-Management
13:00 - 14:45 Uhr

IT-Risiken als OpRisk – Quantifizierung, Messung und Steuerung im Risikocontrolling

  • Definition von Frühwarnindikatoren im operationellen Risiko zur Überwachung und Steuerung
  • Erfassung und Überwachung von offenen/akzeptierten (IT-Rest-)Risiken und deren Auswirkungen auf Säule II (OpRisk) 
  • Bewertung von Risikoszenarien – Schwerpunkte und Praxisbeispiele
  • Betrachtung von IT-Dienstleiter-Abhängigkeiten bei der IT-Risiko-Bewertung
15:00 - 17:00 Uhr

Prüfung der Angemessenheit von Steuerungs- und Überwachungsprozessen bzgl. der Steurung von IT-Risiken im OpRisk-Management

  • Sicherstellung der Integrität, der Verfügbarkeit, der Authentizität und der Vertraulichkeit der Daten bei IT-Systemen und den zugehörigen Prozessen
  • Analyse der Risikomanagement-Prozesse bzgl. des Risikoappetits
  • Risikoinventur: Identifizierung und Bewertung von IT-Risiken
  • Prüfung der Risikoinventur – In welchen Abständen ist eine Prüfung angemessen? – Kriterien zur Risikoinventur
  • Häufige Mängel in der Risikosteuerung

Konditionen und Organisatorisches

Im Teilnahmeentgelt enthalten: Seminardokumentation, Erfrischungen, Mittagessen und ein Fachbuch, sofern dies unter dem Seminartitel links erwähnt ist. Das Fachbuch wird nur vor Ort ausgehändigt und kann bei Ausverkauf durch einen gleichwertigen Titel ersetzt werden. Bei der Teilnahme an mehreren Seminaren dieser Seminarreihe durch einen oder mehrere Mitarbeiter aus demselben Unternehmen erhalten Sie für jedes weitere Seminar € 50,- Rabatt.

Sie erhalten nach Eingang der Anmeldung Ihre Anmeldebestätigung/Rechnung. Bitte überweisen Sie den Rechnungsbetrag innerhalb von 30 Tagen nach Zugang der Rechnung. Bei Stornierung Ihrer Anmeldung bis zu vier Wochen vor dem Veranstaltungstermin erheben wir ein Bearbeitungsentgelt von 150,- €*. Bei Stornos nach diesem Zeitpunkt wird das gesamte Seminarentgelt fällig. Zur Fristwahrung müssen Stornos schriftlich bei uns eingehen. Kostenfreie Vertretung durch Ersatzteilnehmer beim gebuchten Termin ist möglich. Umbuchungen auf ein anderes Seminar sind bis zu vier Wochen vor dem Veranstaltungstermin kostenfrei, danach fällt ein Bearbeitungsentgelt von 150 Euro* an. Bei Absage durch den Veranstalter wird das volle Seminarentgelt erstattet. Darüber hinaus bestehen keine Ansprüche, wenn die Absage mindestens zwei Wochen vor dem Seminartermin erfolgt. Änderungen des Programms aus dringendem Anlass behält sich der Veranstalter vor.

Durch die Teilnahme am Seminar erhalten Sie 7 CPE-Punkte als Weiterbildungsnachweis für Ihre Zertifizierung.

* zzgl. 16 % MwSt. ** inkl. 5 % MwSt.

Tagungsort

GHOTEL hotel & living Würzburg
Schweinfurter Strase 3 in 97080 Würzburg
Telefon: +49 931 35962 – 0
Fax: +49 931 35962 – 2222
https://www.ghotel.de/hotels/wuerzburg/

Nächster Termin

09.11.2020

Ihre Dozenten

Verena Morio
Senior-Referentin im Risikomanagement
Sparkasse KölnBonn


Daniel Schmidt
Bankgeschäftliche Prüfungen
Deutsche Bundesbank


Dirk Schumann
IT-Risk & -Compliance Manager, CISA / CISM / CRISC IT-Risikomanagement
DZ BANK AG


Durch unsere Hybrid-Lösung haben Sie die Wahl:

  • Entweder besuchen Sie das Seminar vor Ort oder
  • Sie besuchen das Seminar LIVE im virtuellen Raum über unsere Online-Lösung
Weitere Infos zur Online-Lösung finden Sie HIER.

Spezialistenzertifikat

Bilden Sie sich zum Spezialisten in Ihrer Fachrichtung fort und erhalten Sie dafür ein Hochschulzertifikat. Weisen Sie so auch gegenüber der Aufsicht, dem Arbeitgeber und den Kunden Ihre Sachkund...

Mehr erfahren
Erwerben Sie die Dokumentation

Bei Seminarteilnahme erhalten Sie die Dokumentation bereits inklusive.

Werden Sie Sponsor!

Werden auch Sie Sponsor und präsentieren Ihre Produkte und Ihr Unternehmen auf unseren Seminaren einer qualifizierten, institutsübergreifenden und klar fokussierten Zielgruppe.

Mehr erfahren
Mit freundlicher Unterstützung von

Um die Webseite so optimal und nutzerfreundlich wie möglich zu gestalten, nutzen wir Google Analytics und hierfür erforderliche Cookies. Weitere Infos finden Sie in unseren Datenschutzhinweisen.